JP5434441B2 - Authentication ID management system and authentication ID management method - Google Patents
Authentication ID management system and authentication ID management method Download PDFInfo
- Publication number
- JP5434441B2 JP5434441B2 JP2009228022A JP2009228022A JP5434441B2 JP 5434441 B2 JP5434441 B2 JP 5434441B2 JP 2009228022 A JP2009228022 A JP 2009228022A JP 2009228022 A JP2009228022 A JP 2009228022A JP 5434441 B2 JP5434441 B2 JP 5434441B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- integrated
- unit
- server
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証ID管理システム及び認証ID管理方法に係り、特に認証装置が複数ある環境で認証を行う為の認証ID管理システム及び認証ID管理方法に関する。 The present invention relates to an authentication ID management system and an authentication ID management method, and more particularly to an authentication ID management system and an authentication ID management method for performing authentication in an environment having a plurality of authentication devices.
近年、インターネットやLAN等のコンピュータネットワークの発展に伴い、ユーザはコンピュータシステム或いはコンピュータの提供する様々なサービスを利用できるようになった。 In recent years, with the development of computer networks such as the Internet and LAN, users can use various services provided by computer systems or computers.
一般的に、コンピュータシステム或いはコンピュータ(以下、単にコンピュータシステムと総称する)の提供する様々なサービスを利用する際、ユーザは認証によりサービスを利用する権限があるかを判断される。なお、認証を行うシステムやサーバは様々開発されている。 In general, when using various services provided by a computer system or a computer (hereinafter simply referred to as a computer system), it is determined whether the user is authorized to use the service by authentication. Various systems and servers that perform authentication have been developed.
サービスを提供するコンピュータシステムとしてはアプリサーバ,ファイルサーバ,Webサーバ等がある。ここではアプリサーバを例に説明する。また、ここでは認証を行うシステムやサーバとして認証サーバを例に説明する。 Examples of computer systems that provide services include an application server, a file server, and a Web server. Here, an application server will be described as an example. Here, an authentication server will be described as an example of a system or server that performs authentication.
アプリサーバは、予め定められた認証サーバで認証されたユーザに対してサービスを提供するが、予め定められた認証サーバ以外で認証されたユーザに対してサービスを提供しない。したがって、ユーザは複数のアプリサーバの提供する異なるサービスを利用しようとする場合、アプリサーバ毎に指定された認証サーバで認証を行う必要があるが、異なる認証サーバで認証しなければならない場合もある。この場合、ユーザは認証サーバ毎に認証を行うための認証情報(ID,パスワードなど)を記憶しておく必要があった。 The application server provides a service to a user who has been authenticated by a predetermined authentication server, but does not provide a service to a user who has been authenticated by other than a predetermined authentication server. Therefore, when a user intends to use different services provided by a plurality of application servers, the user needs to authenticate with an authentication server designated for each application server. However, the user may need to authenticate with different authentication servers. . In this case, the user has to store authentication information (ID, password, etc.) for performing authentication for each authentication server.
従来、認証を必要とする会員制インターネットサイトなどの限定サイトが多くなった場合に、ユーザが自己管理しなければならない個別IDも増大するという課題を解決する方法として、限定サイトの個別IDと関連付けた統一IDを設け、ユーザが自己管理しなければならない個別IDを減らすことが知られていた(例えば特許文献1参照)。 Conventionally, as a method of solving the problem of increasing the number of individual IDs that the user must manage when the number of limited sites such as membership-based Internet sites that require authentication increases, it is associated with the individual IDs of the limited sites. It has been known to provide a unified ID and reduce individual IDs that the user must manage (see, for example, Patent Document 1).
インターネットだけでなく、企業ネットワークなどにおいても、複数の認証サーバが並存していることも珍しくない。こうしたネットワーク環境においては、各アプリサーバはできるだけ多くの認証サーバに対応するのが望ましい。ユーザの利便性に資するからである。しかし、こうした環境において、従来技術は、サービス提供側においてユーザに紐付いたID管理ができないという課題がある。以下ではこの点について説明する。 It is not uncommon for multiple authentication servers to exist side by side not only on the Internet but also on corporate networks. In such a network environment, it is desirable that each application server corresponds to as many authentication servers as possible. This is because it contributes to the convenience of the user. However, in such an environment, the conventional technology has a problem that ID management associated with the user cannot be performed on the service providing side. This point will be described below.
アプリサーバは、認証サーバで認証されたユーザの権限に応じて様々なサービスを提供する。例えば、あるユーザは認証サーバAでユーザBとして認証され、アプリサーバCのサービスを利用できるものとする。また、同じユーザは認証サーバDでユーザEとして認証され、アプリサーバFのサービスを利用できるものとする。 The application server provides various services according to the authority of the user authenticated by the authentication server. For example, it is assumed that a certain user is authenticated as the user B by the authentication server A and can use the service of the application server C. Further, it is assumed that the same user is authenticated as the user E by the authentication server D and can use the service of the application server F.
このとき、アプリサーバCがユーザBに対して提供するサービスと、アプリサーバFがユーザEに対して提供するサービスとは同じユーザに提供されるサービスであり、サービスを提供するコンピュータシステム全体として矛盾が起こらないようにすべきである。 At this time, the service provided by the application server C to the user B and the service provided by the application server F to the user E are services provided to the same user, and are contradictory as a whole computer system that provides the service. Should not happen.
しかしながら、アプリサーバにとっては、ユーザBとユーザEとが別のユーザに見える。このため、アプリサーバがユーザ毎に一貫したサービスを提供することは困難であった。また、アプリサーバ同士が連携して動作するようなコンピュータシステムでは、ユーザの同一性の追跡がますます難しくなり、ユーザ毎に一貫したサービスを提供することは非常に困難であった。すなわち、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供が適切になるように管理することは難しかった。前記の先行技術によっても、複数の認証サーバが並存する環境ではこの問題を解決することはできない。 However, for the application server, the user B and the user E can be seen by different users. For this reason, it has been difficult for the application server to provide a consistent service for each user. Further, in a computer system in which application servers operate in cooperation with each other, it becomes increasingly difficult to track the identity of users, and it is very difficult to provide a consistent service for each user. That is, it has been difficult to manage the provision of services to users appropriately so that no contradiction occurs in the entire computer system that provides the services. Even with the above prior art, this problem cannot be solved in an environment where a plurality of authentication servers coexist.
このように、サービスを提供する従来のコンピュータシステムは複数の認証サーバが混在する場合、認証サーバ毎にIDを管理していることが多い為、同一のユーザであっても認証サーバ毎に異なるIDとなることがあった。結果として認証サーバが混在する場合は同一ユーザのIDを、サービスを提供する従来のコンピュータシステム全体で管理することが困難だった。 As described above, when a plurality of authentication servers coexist in a conventional computer system that provides a service, IDs are often managed for each authentication server. Therefore, even for the same user, different IDs are used for each authentication server. There was sometimes. As a result, when authentication servers coexist, it is difficult to manage the ID of the same user in the entire conventional computer system that provides the service.
本発明の一実施形態は、上記の点に鑑みなされたもので、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供することを目的とする。 One embodiment of the present invention has been made in view of the above points, and provides an authentication ID management system and an authentication ID management method for appropriately providing a consistent service for each user in an environment having a plurality of authentication devices. The purpose is to do.
上記課題を解決するため、本発明の一実施形態は、ネットワーク接続された認証装置と統合認証ID管理装置とサービス提供装置とが連携して、端末装置に対して認証を行うとともにネットワークを介してサービスを提供する認証ID管理システムであって、前記認証装置は、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、前記受信した個別認証IDに基づき、前記端末装置の認証を行う第1認証部と、前記第1認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末装置に送信する第1送信部とを備え、前記統合認証ID管理装置は、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部と、前記受信した認証成功情報が正常であるかを検証する第1検証部と、前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、前記取得した統合認証IDを前記端末装置に送信する第2送信部とを備え、前記サービス提供装置は、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、前記受信した統合認証IDが正常であるかを検証する第2検証部と、前記第2検証部による検証結果が正常であるとき、前記端末装置に対してユーザ毎に用意されている前記統合認証IDの権限に従ったサービスをネットワークを介して提供するサービス提供部とを備える認証ID管理システムである。 In order to solve the above-described problem, an embodiment of the present invention provides a network-connected authentication device, an integrated authentication ID management device, and a service providing device that cooperate with each other to authenticate a terminal device and via a network. An authentication ID management system that provides a service, wherein the authentication device is based on a first reception unit that receives an individual authentication ID that is an identifier used for authentication from the terminal device, and the received individual authentication ID. when the first authentication unit, the previous SL first authentication unit has succeeded in authenticating to authenticate the terminal device, a first transmission unit that transmits the authentication success information indicating the successful authentication to the terminal device The integrated authentication ID management device includes an authentication device ID that is an identifier of the authentication device from the terminal device, the individual authentication ID transmitted to the authentication device, and the authentication device When the second receiver for receiving a signal to said authentication success information, the a first verification unit that received the authentication success information to verify whether a successful verification result by the first verification unit is normal, An integrated authentication ID acquisition unit that acquires an integrated authentication ID corresponding to the received authentication device ID and authentication ID with reference to a table that stores the authentication device ID, authentication ID, and integrated authentication ID in association with each other; A second transmitting unit that transmits the acquired integrated authentication ID to the terminal device, wherein the service providing device receives the integrated authentication ID transmitted from the terminal device by the integrated authentication ID management device. And a second verification unit that verifies whether the received integrated authentication ID is normal, and when the verification result by the second verification unit is normal, the terminal device is prepared for each user. Command Service in accordance with the authorization of the authentication ID is an authentication ID management system and a service providing unit for providing via the network.
なお、本発明の一実施形態の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。 In addition, what applied the component, the expression, or arbitrary combinations of the component of one Embodiment of this invention to a method, an apparatus, a system, a computer program, a recording medium, a data structure, etc. is also effective as an aspect of this invention. .
上述の如く、本発明の一実施形態によれば、認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ID管理システム及び認証ID管理方法を提供可能である。 As described above, according to an embodiment of the present invention, it is possible to provide an authentication ID management system and an authentication ID management method for appropriately providing a consistent service for each user in an environment having a plurality of authentication devices.
次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明していく。 Next, modes for carrying out the present invention will be described based on the following embodiments with reference to the drawings.
図1はサービスを提供する本実施例のコンピュータシステムの構成図である。図1に示すように、コンピュータシステムはローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4が、インターネットやLANなどのネットワーク5を介してデータ通信可能に接続されている。
FIG. 1 is a configuration diagram of a computer system of this embodiment that provides a service. As shown in FIG. 1, in a computer system, a
ローカルPC1はユーザが操作する端末装置である。アプリサーバ2はサービスを提供するサービス提供装置である。統合ID管理サーバ3は、ユーザ毎に用意されている統合IDと、認証サーバ4の識別子であるサーバIDと、認証サーバ4で管理されている個別IDとを後述のマッピングテーブルにより対応付けて記憶している。
The
認証サーバ4はユーザが操作するローカルPC1からの要求に基づき、アプリサーバ2の提供するサービスを利用する権限があるかを判断するユーザの認証を行い、例えば認証されたことを示す認証結果(例えば認証成功情報)をローカルPC1に送信する。
Based on a request from the local PC 1 operated by the user, the
通常、アプリサーバ2の提供するサービスを利用する場合、ローカルPC1を操作するユーザは、アプリサーバ2から認証サーバ4による認証を要求される。アプリサーバ2は認証サーバ4において認証が成功したユーザに対して、ユーザの権限に従ったサービスの提供を行う。しかし、本実施例では認証サーバにおいて認証が成功したあと、統合ID管理サーバ3からサーバID及び個別IDに対応する統合IDを取得させ、その統合IDの権限に従ったサービスの提供を行う。
Normally, when using a service provided by the
統合IDはユーザ毎に用意されているため、統合IDの権限に従ったサービスの提供を行うことにより、複数の認証サーバが混在する場合であっても、サービスを提供するコンピュータシステム全体として矛盾が起こらないように、ユーザへのサービスの提供を適切に管理できる。 Since the integrated ID is prepared for each user, providing the service in accordance with the authority of the integrated ID causes a contradiction in the entire computer system that provides the service even when a plurality of authentication servers are mixed. The service provision to the user can be appropriately managed so as not to occur.
図1のローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4は例えば図2のコンピュータ装置のように構成される。図2はコンピュータ装置の一例の構成図である。
The
コンピュータ装置は、それぞれバスBで相互に接続されている入力装置11,出力装置12,ドライブ装置13,補助記憶装置14,主記憶装置15,演算処理装置16及びインターフェース装置17を有する。
The computer device includes an
入力装置11はキーボードやマウス等である。入力装置11は、各種信号を入力するために用いられる。出力装置12はディスプレイ装置等である。出力装置12は各種ウインドウやデータ等を表示するために用いられる。インターフェース装置17はモデム,LANカード等である。インターフェース装置17は、ネットワーク5に接続する為に用いられる。
The
本実施例の認証ID管理システムにおける認証ID管理プログラムは統合ID管理サーバ3を制御する各種プログラムの少なくとも一部である。ローカルPC1,複数のアプリサーバ2,統合ID管理サーバ3及び複数の認証サーバ4を制御するプログラムは記録媒体18の配布やネットワーク5からのダウンロードなどによって提供される。
The authentication ID management program in the authentication ID management system of this embodiment is at least a part of various programs that control the integrated ID management server 3. A program for controlling the
プログラムを記録した記録媒体18は、CD−ROM、フレキシブルディスク、光磁気ディスクなどの様に情報を光学的,電気的或いは磁気的に記録する記録媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記録媒体を用いることができる。
The
また、プログラムを記録した記録媒体18がドライブ装置13にセットされると、プログラムは記録媒体18からドライブ装置13を介して補助記憶装置14にインストールされる。ネットワーク5からダウンロードされたプログラムは、インターフェース装置17を介して補助記憶装置14にインストールされる。
When the
補助記憶装置14は、インストールされたプログラムを格納すると共に、必要なファイル,データ等を格納する。主記憶装置15は、プログラムの起動時に補助記憶装置14からプログラムを読み出して格納する。そして、演算処理装置16は主記憶装置15に格納されたプログラムに従って、後述するような各種処理を実現している。
The
図3はサービスを提供するコンピュータシステムの第1実施例の構成図である。図3に示すコンピュータシステムはローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2が、ネットワーク5を介してデータ通信可能に接続されている。なお、以下の説明ではネットワーク5に2つのアプリサーバ2及び認証サーバ4が接続されている例を示すが、3つ以上のアプリサーバ2及び認証サーバ4が接続されている例も同様である。
FIG. 3 is a block diagram of a first embodiment of a computer system for providing a service. In the computer system shown in FIG. 3, a
ローカルPC1は、認証情報入力部21,アプリサーバアクセス部22,認証処理部23,通信処理部24,認証サーバ選択部25,統合ID管理サーバアクセス部26を有している。アプリサーバ2−1は、通信処理部31,認証サーバ4−1に対応した認証処理部32,サービス提供部33を有している。アプリサーバ2−2は、通信処理部31,認証サーバ4−2に対応した認証処理部32,サービス提供部33を有している。なお、アプリサーバ2−1及び2−2の何れでもよい場合はアプリサーバ2と総称する。
The
統合ID管理サーバ3は、通信処理部41,統合ID取得処理部42,統合ID格納部43を有している。認証サーバ4−1及び4−2は、通信処理部51,認証処理部52及び認証情報格納部53を有している。なお、認証サーバ4−1及び4−2の何れでもよい場合は認証サーバ4と総称する。ローカルPC1,アプリサーバ2−1及び2−2,統合ID管理サーバ3,認証サーバ4−1及び4−2は、それぞれ通信処理部24,31,41及び51を介してネットワーク5とデータ通信可能に接続されている。
The integrated ID management server 3 includes a
図3のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図4はローカルPCの処理手順の一例を表したフローチャートである。
The processing procedure of the
例えばアプリサーバ2−1の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、アプリサーバ2−1の提供するサービスの利用を要求する。ステップS11に進み、ローカルPC1のアプリサーバアクセス部22はアプリサーバ2−1にサービスの提供を要求する。
For example, when using the service provided by the application server 2-1, the user operates the
ステップS12に進み、ローカルPC1の認証処理部23はアプリサーバ2−1の提供するサービスの利用に認証が必要かを判定する。アプリサーバ2−1から統合IDを要求されると、認証処理部23はステップS12において認証が必要であると判定する。認証サーバ選択部25はステップS13に進み、アプリサーバ2−1の認証処理部32に対応する認証サーバ4−1を選択する。認証サーバ4−1の選択は例えばHTTPプロトコルを利用することでアプリサーバ2−1から指示できる。なお、ステップS13における認証サーバ4−1の選択はユーザが行ってもよい。
In step S12, the
ステップS14に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証サーバ4−1の認証処理部52は例えば認証情報格納部53に格納及び管理されている図5の認証情報を利用して認証を行う。
In step S14, the
図5は認証情報の一例の構成図である。図5の認証情報は個別IDとパスワードとを対応付けて管理している。例えば認証サーバ4−1の認証処理部52はローカルPC1の認証処理部23から受信した個別ID及びパスワードの組みが認証情報格納部53の認証情報に含まれていれば、認証が成功したと判定する。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。
FIG. 5 is a configuration diagram of an example of authentication information. The authentication information in FIG. 5 manages individual IDs and passwords in association with each other. For example, the
ステップS15に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。
In step S15, the
認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS16に進み、統合ID管理サーバ3にアクセスする。
When the authentication success information, which is information indicating that the authentication server 4-1 is authenticated, is received from the authentication server 4-1, the
統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから後述のように統合IDを取得し、ローカルPC1の統合ID管理サーバアクセス部26に送信する。
The integrated ID management
ステップS17に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
In step S17, the integrated ID management
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS18に進み、統合IDを付けてアプリサーバ2−1にサービスの提供を要求する。ステップS19に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。
When the integrated ID is received from the integrated ID
なお、認証済みの場合、認証処理部23はステップS12において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS19に進み、アプリサーバ2−1からサービスの提供を受ける。一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS15において認証に失敗したと判定し、図4に示すフローチャートの処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS17において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと統合ID管理サーバアクセス部26が判定すると、認証処理部23は図4に示すフローチャートの処理を終了する。
If the authentication has been completed, the
図6はアプリサーバの処理手順の一例を表したフローチャートである。ステップS21において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。
FIG. 6 is a flowchart showing an example of the processing procedure of the application server. In step S21, the
ステップS22に進み、アプリサーバ2−1の認証処理部32はローカルPC1からのサービスの提供の要求に統合IDが付いているかを判定する。サービスの提供の要求に統合IDが付いていなければ、ステップS23に進み、アプリサーバ2−1の認証処理部32はローカルPC1の認証処理部23に統合IDを要求したあと、ステップS21の処理に戻る。
In step S22, the
サービスの提供の要求に統合IDが付いていれば、アプリサーバ2−1の認証処理部32はステップS24に進み、認証が成功したかを判定する。認証処理部32は正常な統合IDが付いていれば認証に成功したと判定する。認証に成功したと判定すると、サービス提供部33はステップS25に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。
If the integrated ID is attached to the service provision request, the
なお、ステップS24において、認証処理部32は異常な統合IDが付いていれば認証に失敗したと判定する。ここで、統合IDの正常性の検証を行うために、たとえば、統合ID管理サーバが所定の秘密鍵に基づき統合IDに電子署名を付与することとし、認証処理部32は所定のアプリサーバ2−1はローカルPC1を経由して統合IDとともに当該電子署名を受信し、認証処理部32が所定の公開鍵に基づき当該電子署名を検証するようにしても良い。認証に失敗したと判定すると、サービス提供部33はステップS26に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。
In step S24, the
図7は統合ID管理サーバの処理手順の一例を表したフローチャートである。ステップS31に進み、統合ID管理サーバ3の統合ID取得処理部42はローカルPC1の統合ID管理サーバアクセス部26から、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、取得する。
FIG. 7 is a flowchart showing an example of the processing procedure of the integrated ID management server. Proceeding to step S31, the integrated ID
ステップS32に進み、統合ID取得処理部42はステップS31で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS33に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。
In step S32, the integrated ID
図8はマッピングテーブルの一例の構成図である。図8のマッピングテーブルは、認証サーバ4の識別子であるサーバID,認証サーバ4で管理されている個別ID及びユーザ毎に用意されている統合IDを対応付けて記憶している。
FIG. 8 is a configuration diagram of an example of the mapping table. The mapping table of FIG. 8 stores a server ID, which is an identifier of the
統合ID取得処理部42はステップS31で取得した認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとに対応する統合IDを取得する。
The integrated ID
ステップS34に進み、統合ID取得処理部42はステップS33で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS35に進み、統合IDをローカルPC1の統合ID管理サーバアクセス部26に送信する。
In step S34, the integrated ID
なお、ステップS32において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。ステップS34において、統合IDを取得できなければ、統合ID取得処理部42はステップS36に進み、ローカルPC1の統合ID管理サーバアクセス部26にエラーを返す。
If the verification result of the authentication success information is abnormal in step S32, the integrated ID
図3のコンピュータシステムでは、統合IDの取得をローカルPC1で行う例を示しているが、アプリサーバ2からローカルPC1のアプリサーバアクセス部22に対してスクリプト言語等で指示を行うようにしてもよい。アプリサーバアクセス部22は例えばブラウザ等で実現される。
In the computer system of FIG. 3, an example in which the integrated ID is acquired by the
図9はサービスを提供するコンピュータシステムの第2実施例の構成図である。図9に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1,アプリサーバ2−1及び2−2の構成が異なっている。具体的に、図9に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1から統合ID管理サーバアクセス部26を除いた構成である。また、図9に示すコンピュータシステムのアプリサーバ2−1及び2−2は、図3に示したコンピュータシステムのアプリサーバ2−1及び2−2の認証処理部32を統合ID管理サーバアクセス部34に置き換えた構成である。
FIG. 9 is a block diagram of a second embodiment of a computer system for providing a service. The computer system shown in FIG. 9 differs from the computer system shown in FIG. 3 in the configuration of the
図9のコンピュータシステムを構成するローカルPC1,アプリサーバ2,統合ID管理サーバ3の処理手順についてフローチャートを参照しつつ説明する。図10はローカルPCの処理手順の一例を表したフローチャートである。
The processing procedure of the
ステップS41〜S45の処理は図4のステップS11〜S15と同様であり、説明を省略する。ステップS45に進み、認証に成功したと判定すると、ローカルPC1のアプリサーバアクセス部22はステップS46に進む。アプリサーバアクセス部22は、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを付けて、アプリサーバ2−1にサービスの提供を要求する。ステップS47に進み、アプリサーバアクセス部22は、アプリサーバ2−1からサービスの提供を受ける。
Steps S41 to S45 are the same as steps S11 to S15 in FIG. If it progresses to step S45 and it determines with authentication having been successful, the application
図11はアプリサーバの処理手順の一例を表したフローチャートである。ステップS51において、アプリサーバ2−1のサービス提供部33はローカルPC1のアプリサーバアクセス部22からサービスの提供を要求される。ステップS52に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34はローカルPC1からのサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いているかを判定する。
FIG. 11 is a flowchart showing an example of the processing procedure of the application server. In step S51, the
アプリサーバ2−1の統合ID管理サーバアクセス部34はサービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていなければステップS53に進み、ローカルPC1の認証処理部23に認証成功情報,サーバID及び個別IDを要求したあと、ステップS51の処理に戻る。
If the integrated ID management
サービスの提供の要求に認証成功情報,サーバID及び個別IDが付いていれば、アプリサーバ2−1の統合ID管理サーバアクセス部34はステップS54に進み、統合ID管理サーバ3にアクセスする。
If the service provision request includes authentication success information, server ID, and individual ID, the integrated ID management
統合ID管理サーバアクセス部34は、サービスの提供の要求に付いていた認証成功情報,サーバID及び個別IDを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから前述のように統合IDを取得してアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。
The integrated ID management
ステップS55に進み、統合ID管理サーバアクセス部34は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
In step S55, the integrated ID management
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部34は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、サービス提供部33はステップS56に進み、ローカルPC1のアプリサーバアクセス部22から要求されたサービスを提供する。
When the integrated ID is received from the integrated ID
なお、ステップS55において、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部34はステップS55において統合IDの取得に失敗したと判定する。統合IDの取得に失敗したと判定すると、統合ID管理サーバアクセス部34はステップS57に進み、ローカルPC1のアプリサーバアクセス部22へエラーを返す。
If the integrated ID is not received from the integrated ID
図12は統合ID管理サーバの処理手順の一例を表したフローチャートである。統合ID管理サーバ3の統合ID取得処理部42はステップS61に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34から、認証成功情報,サーバID及び個別IDを取得する。
FIG. 12 is a flowchart showing an example of the processing procedure of the integrated ID management server. The integrated ID
ステップS62に進み、統合ID取得処理部42はステップS61で取得した認証成功情報を検証する。認証成功情報の検証結果が正常であれば、統合ID取得処理部42はステップS63に進み、例えば統合ID格納部43に格納及び管理されている図8のマッピングテーブルを参照する。
In step S62, the integrated ID
統合ID取得処理部42はステップS61で取得したサーバID及び個別IDに対応する統合IDを取得する。ステップS64に進み、統合ID取得処理部42はステップS63で統合IDを取得できたかを判定する。統合IDを取得できれば、統合ID取得処理部42はステップS65に進み、統合IDをアプリサーバ2−1の統合ID管理サーバアクセス部34に送信する。
The integrated ID
なお、ステップS62において、認証成功情報の検証結果が異常であれば、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。ステップS64において、統合IDを取得できなければ、統合ID取得処理部42はステップS66に進み、アプリサーバ2−1の統合ID管理サーバアクセス部34にエラーを返す。図9のコンピュータシステムでは、統合IDの取得をアプリサーバ2−1で行う例を示している。
If the verification result of the authentication success information is abnormal in step S62, the integrated ID
図3及び図9のコンピュータシステムでは、オフライン環境の場合、ローカルPC1がアプリサーバ2にアクセスできないため、当然、アプリサーバ2からサービスの提供を受けることができない。
In the computer system of FIGS. 3 and 9, in the offline environment, the
一方、ローカルPC1上で利用できるサービスはリモートにあるアプリサーバ2から提供されるだけでなく、ローカルPC1上で動作するアプリからも提供される。ローカルPC1上で動作するアプリから提供されるサービスも適切なユーザに提供する必要があるために、ローカルPC1はサービスを提供する際、認証を行う。
On the other hand, a service that can be used on the
一般に、コンピュータシステム全体の認証情報を管理している認証サーバ4はリモートに存在している。したがって、ローカルPC1はオフライン環境において認証を行うことができなかった。
Generally, the
上記の問題を解決するため、従来はローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行うことが知られていた(例えば特開2003−85142号公報)。しかし、ローカルPC1上で認証情報を格納しておき、オフライン環境時に、格納しておいた認証情報を用いて認証を行う方法は、認証情報をユーザに設定させるため、必ずしも安全とは限らない。また、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で管理されている最新の認証情報をローカルPC1に格納している認証情報に反映できない。このため、ローカルPC1上に認証情報を格納しておく方法は、認証サーバ4で登録抹消されたユーザがローカルPC1にログオン可能な状態が続く危険性があった。
In order to solve the above problem, it has been conventionally known that authentication information is stored on the
そこで、本実施例のコンピュータシステムでは上記問題を以下のように解決する。図13はサービスを提供するコンピュータシステムの第3実施例の構成図である。図13に示すコンピュータシステムは図3に示したコンピュータシステムと、ローカルPC1の構成が異なっている。具体的に、図13に示すコンピュータシステムのローカルPC1は図3に示したコンピュータシステムのローカルPC1に認証情報記憶部27を追加した構成である。
Therefore, the computer system of this embodiment solves the above problem as follows. FIG. 13 is a block diagram of a third embodiment of a computer system for providing a service. The computer system shown in FIG. 13 is different from the computer system shown in FIG. 3 in the configuration of the
図13のコンピュータシステムを構成するローカルPC1の処理手順について図14のフローチャートを参照しつつ説明する。図14はローカルPCの処理手順の一例を表したフローチャートである。
The processing procedure of the
例えばローカルPC1上で動作するアプリ(図示せず)の提供するサービスを利用する場合、ユーザはローカルPC1を操作し、ローカルPC1上で動作するアプリの提供するサービスの利用を要求する。ステップS71に進み、ローカルPC1のアプリサーバアクセス部22はローカルPC1上で動作するアプリにサービスの提供を要求する。
For example, when using a service provided by an application (not shown) that operates on the
ステップS72に進み、ローカルPC1の認証処理部23はローカルPC1上で動作するアプリの提供するサービスの利用に認証が必要かを判定する。認証処理部23は認証が必要と判定するとステップS73に進み、オンライン環境か否かを判定する。
In step S72, the
オンライン環境であれば、認証サーバ選択部25はステップS74に進み、ローカルPC1上で動作するアプリに対応する認証サーバ4−1を選択する。なお、ステップS74における認証サーバ4−1の選択はユーザが行ってもよい。
If it is an online environment, the authentication
ステップS75に進み、認証処理部23は選択された認証サーバ4−1の認証処理部52にアクセスし、ユーザの認証を行う。認証が成功すると、認証サーバ4−1の認証処理部52は認証したことを示す情報である認証成功情報をローカルPC1の認証処理部23に送信する。
In step S75, the
ステップS76に進み、ローカルPC1の認証処理部23は認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信したか否かで認証が成功か否かを判定する。
In step S76, the
認証サーバ4−1に認証されたことを示す情報である認証成功情報を認証サーバ4−1から受信すると、認証処理部23は認証に成功したと判定する。認証に成功したと判定すると、統合ID管理サーバアクセス部26はステップS77に進み、統合ID管理サーバ3にアクセスする。
When the authentication success information, which is information indicating that the authentication server 4-1 is authenticated, is received from the authentication server 4-1, the
統合ID管理サーバアクセス部26は認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた個別IDとを、統合ID管理サーバ3に送信する。統合ID管理サーバ3は受信した認証成功情報,サーバID及び個別IDから統合IDを取得してローカルPC1の統合ID管理サーバアクセス部26に送信する。
The integrated ID management
ステップS78に進み、統合ID管理サーバアクセス部26は統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信したか否かで統合IDの取得が成功か否かを判定する。
In step S78, the integrated ID management
統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信すると、統合ID管理サーバアクセス部26は統合IDの取得に成功したと判定する。統合IDの取得に成功したと判定すると、認証処理部23は認証に用いた情報として、認証サーバ4−1に認証されたことを示す情報である認証成功情報と、認証サーバ4−1の識別子であるサーバIDと、認証サーバ4−1で為された認証に用いられた認証情報(個別ID,パスワード)と、ユーザの統合IDとを対応付けて有効時間と共に認証情報記憶部27に格納する。
When the integrated ID is received from the integrated ID
ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。
In step S80, the application
一方、ステップS73においてオンライン環境でなければ、認証処理部23はステップS82に進み、認証情報記憶部27に格納された認証に用いる情報が有効(期間内)かを有効時間に基づき判定する。認証情報記憶部27に格納された認証に用いる情報が有効であれば、認証処理部23はステップS83に進み、ユーザに認証情報入力部21から認証情報(個別ID,パスワード)を入力させる。
On the other hand, if the online environment is not determined in step S73, the
ステップS84に進み、認証処理部23はステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致するかを判定する。ステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致すれば、ステップS80に進み、ローカルPC1のアプリサーバアクセス部22は認証情報記憶部27に格納された統合IDを付けてローカルPC1上で動作するアプリにサービスの提供を要求する。ステップS81に進み、アプリサーバアクセス部22は、ローカルPC1上で動作するアプリからサービスの提供を受ける。
In step S84, the
なお、認証済みの場合、認証処理部23はステップS72において認証が必要でないと判定する。認証が必要でないと判定されると、アプリサーバアクセス部22はステップS81に進み、ローカルPC1上で動作するアプリからサービスの提供を受ける。
If the authentication has been completed, the
一方、認証成功情報を認証サーバ4−1から受信しないと、認証処理部23はステップS76において認証に失敗したと判定し、図14の処理を終了する。また、統合IDを統合ID管理サーバ3の統合ID取得処理部42から受信しないと、統合ID管理サーバアクセス部26はステップS78において統合IDの取得に失敗したと判定し、図14の処理を終了する。また、ステップS82において認証情報記憶部27に格納された認証に用いる情報が有効でないとき、ステップS84においてステップS83でユーザに入力された認証情報と認証情報記憶部27に格納された認証情報とが一致しないとき、図14の処理を終了する。
On the other hand, if the authentication success information is not received from the authentication server 4-1, the
図13のコンピュータシステムではローカルPC1上に、認証に用いた情報を格納しておき、オフライン環境でログオンするときに、ユーザが認証情報入力部21から入力した認証情報(個別ID,パスワード)が、認証情報記憶部27に格納された認証情報と一致しているかを判定する。
In the computer system of FIG. 13, information used for authentication is stored on the
認証情報記憶部27に格納された認証情報は、最後に認証サーバ4−1における認証に用いた情報とすることにより、最新の認証情報となる。また、一定期間認証サーバ4−1で認証しないと、認証情報記憶部27に格納された認証情報は無効となるため、認証情報が最新か最新に近い情報であることが保証される。
The authentication information stored in the authentication
このように、図13のコンピュータシステムではローカルPC1から認証サーバ4−1を用いて認証したときに、認証情報を認証情報記憶部27に格納しておき、オフライン環境においてユーザが認証情報入力部21から入力した認証情報が、認証情報記憶部27に格納された認証情報と一致するときに、サービスを提供するものである。
As described above, in the computer system of FIG. 13, when authentication is performed from the
したがって、図13のコンピュータシステムでは、オフライン環境においても、認証に高い信頼性を得ることができる。 Therefore, the computer system of FIG. 13 can obtain high reliability for authentication even in an offline environment.
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。 The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.
1 ローカルPC
2,2−1,2−2 アプリサーバ
3 統合ID管理サーバ
4,4−1,4−2 認証サーバ
5 ネットワーク
11 入力装置
12 出力装置
13 ドライブ装置
14 補助記憶装置
15 主記憶装置
16 演算処理装置
17 インターフェース装置
21 認証情報入力部
22 アプリサーバアクセス部
23 認証処理部
24 通信処理部
25 認証サーバ選択部
26 統合ID管理サーバアクセス部
27 認証情報記憶部
31 通信処理部
32 認証処理部
33 サービス提供部
34 統合ID管理サーバアクセス部
41 通信処理部
42 統合ID取得処理部
43 統合ID格納部
51 通信処理部
52 認証処理部
53 認証情報格納部53
B バス
1 Local PC
2,2-1,2-2 Application server 3 Integrated
B bus
Claims (3)
前記認証装置は、
前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信部と、
前記受信した個別認証IDに基づき、前記端末装置の認証を行う第1認証部と、
前記第1認証部が認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末装置に送信する第1送信部と
を備え、
前記統合認証ID管理装置は、
前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信部と、
前記受信した認証成功情報が正常であるかを検証する第1検証部と、
前記第1検証部による検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得部と、
前記取得した統合認証IDを前記端末装置に送信する第2送信部と
を備え、
前記サービス提供装置は、
前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信部と、
前記受信した統合認証IDが正常であるかを検証する第2検証部と、
前記第2検証部による検証結果が正常であるとき、前記端末装置に対してユーザ毎に用意されている前記統合認証IDの権限に従ったサービスをネットワークを介して提供するサービス提供部と
を備える認証ID管理システム。 An authentication ID management system in which a network-connected authentication device, an integrated authentication ID management device, and a service providing device cooperate to authenticate a terminal device and provide a service via a network,
The authentication device
A first receiving unit that receives an individual authentication ID that is an identifier used for authentication from the terminal device;
A first authenticating unit for authenticating the terminal device based on the received individual authentication ID;
When the first authentication unit before SL has been successfully authenticated, and a first transmission unit that transmits the authentication success information indicating the successful authentication to the terminal device,
The integrated authentication ID management device includes:
A second receiving unit that receives an authentication device ID that is an identifier of the authentication device from the terminal device, the individual authentication ID transmitted to the authentication device, and the authentication success information transmitted by the authentication device;
A first verification unit for verifying whether the received authentication success information is normal;
When the verification result by the first verification unit is normal, the authentication apparatus ID, the authentication ID, and the integrated authentication ID are referred to and a table stored in association with each other is referenced to correspond to the received authentication apparatus ID and authentication ID. An integrated authentication ID acquisition unit for acquiring an integrated authentication ID;
A second transmitter that transmits the acquired integrated authentication ID to the terminal device;
The service providing apparatus includes:
A third receiving unit that receives the integrated authentication ID transmitted from the terminal device by the integrated authentication ID management device;
A second verification unit for verifying whether the received integrated authentication ID is normal;
A service providing unit that provides a service according to the authority of the integrated authentication ID prepared for each user to the terminal device via a network when the verification result by the second verification unit is normal; Authentication ID management system.
前記認証装置の識別子である前記認証装置IDと、該認証装置へ送信した前記個別認証IDと、該認証装置から受信した前記認証成功情報と、前記統合認証ID管理装置から受信した前記統合認証IDと、を認証に用いる情報として記憶装置に格納する格納部と、
オンライン環境でないときに、ユーザから入力された個別認証IDと、前記格納部から読み出した前記個別認証IDとに基づき、認証を行う第2認証部
を備える請求項1に記載の認証ID管理システム。 The terminal device
The authentication device ID that is an identifier of the authentication device, the individual authentication ID transmitted to the authentication device, the authentication success information received from the authentication device, and the integrated authentication ID received from the integrated authentication ID management device And a storage unit that stores in a storage device as information used for authentication ,
The authentication according to claim 1, further comprising: a second authentication unit that performs authentication based on the individual authentication ID input from a user and the individual authentication ID read from the storage unit when not in an online environment. ID management system.
前記認証装置が、前記端末装置から認証に用いられる識別子である個別認証IDを受信する第1受信ステップと、
前記認証装置が、前記受信した個別認証IDに基づき、前記端末装置の認証を行う認証ステップと、
前記認証装置が、前記認証ステップが認証に成功したとき、認証に成功したことを示す情報である認証成功情報を前記端末装置に送信する第1送信ステップと、
前記統合認証ID管理装置が、前記端末装置から前記認証装置の識別子である認証装置IDと、該認証装置へ送信された前記個別認証IDと、該認証装置が送信した前記認証成功情報とを受信する第2受信ステップと、
前記統合認証ID管理装置が、前記受信した認証成功情報が正常であるかを検証する第1検証ステップと、
前記統合認証ID管理装置が、前記第1検証ステップによる検証結果が正常であるとき、認証装置IDと認証IDと統合認証IDとを対応付けて記憶したテーブルを参照して、前記受信した認証装置IDと認証IDとに対応する統合認証IDを取得する統合認証ID取得ステップと、
前記統合認証ID管理装置が、前記取得した統合認証IDを前記端末装置に送信する第2送信ステップと、
前記サービス提供装置が、前記端末装置から前記統合認証ID管理装置が送信した前記統合認証IDを受信する第3受信ステップと、
前記サービス提供装置が、前記受信した統合認証IDが正常であるかを検証する第2検証ステップと、
前記サービス提供装置が、前記第2検証ステップによる検証結果が正常であるとき、前記端末装置に対してユーザ毎に用意されている前記統合認証IDの権限に従ったサービスをネットワークを介して提供するサービス提供ステップと
を備える認証ID管理方法。 An authentication ID management method in which a network-connected authentication device, an integrated authentication ID management device, and a service providing device cooperate to authenticate a terminal device and provide a service via a network,
A first receiving step in which the authentication device receives an individual authentication ID that is an identifier used for authentication from the terminal device;
An authentication step in which the authentication device authenticates the terminal device based on the received individual authentication ID;
The authentication device, when the front Ki認 card steps have been successfully authenticated, the first transmission step of transmitting the authentication success information indicating the successful authentication to the terminal device,
The integrated authentication ID management device receives an authentication device ID that is an identifier of the authentication device from the terminal device, the individual authentication ID transmitted to the authentication device, and the authentication success information transmitted by the authentication device. A second receiving step,
A first verification step in which the integrated authentication ID management device verifies whether the received authentication success information is normal;
When the verification result in the first verification step is normal, the integrated authentication ID management device refers to a table in which the authentication device ID, the authentication ID, and the integrated authentication ID are stored in association with each other, and the received authentication device An integrated authentication ID acquisition step of acquiring an integrated authentication ID corresponding to the ID and the authentication ID;
A second transmission step in which the integrated authentication ID management device transmits the acquired integrated authentication ID to the terminal device;
A third receiving step in which the service providing apparatus receives the integrated authentication ID transmitted from the terminal apparatus by the integrated authentication ID management apparatus;
A second verification step in which the service providing apparatus verifies whether the received integrated authentication ID is normal;
When the verification result in the second verification step is normal, the service providing apparatus provides a service according to the authority of the integrated authentication ID prepared for each user to the terminal apparatus via the network. An authentication ID management method comprising a service providing step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228022A JP5434441B2 (en) | 2009-09-30 | 2009-09-30 | Authentication ID management system and authentication ID management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228022A JP5434441B2 (en) | 2009-09-30 | 2009-09-30 | Authentication ID management system and authentication ID management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011076430A JP2011076430A (en) | 2011-04-14 |
| JP5434441B2 true JP5434441B2 (en) | 2014-03-05 |
Family
ID=44020337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009228022A Expired - Fee Related JP5434441B2 (en) | 2009-09-30 | 2009-09-30 | Authentication ID management system and authentication ID management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5434441B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5460493B2 (en) * | 2010-07-02 | 2014-04-02 | 三菱電機株式会社 | Authentication system, authentication infrastructure device, and authentication program |
| JP5983016B2 (en) * | 2012-05-16 | 2016-08-31 | 株式会社リコー | System, authentication control apparatus, and program |
| KR102645768B1 (en) * | 2016-12-07 | 2024-03-11 | 엔에이치엔 주식회사 | System for managing multiple identity and method thereof |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007293760A (en) * | 2006-04-27 | 2007-11-08 | Hitachi Ltd | Single sign-on linkage method and system using individual authentication |
-
2009
- 2009-09-30 JP JP2009228022A patent/JP5434441B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011076430A (en) | 2011-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11677734B2 (en) | System and method for pool-based identity authentication for service access without use of stored credentials | |
| US9172541B2 (en) | System and method for pool-based identity generation and use for service access | |
| KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
| JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
| US10397008B2 (en) | Management of secret data items used for server authentication | |
| JP5604176B2 (en) | Authentication cooperation apparatus and program thereof, device authentication apparatus and program thereof, and authentication cooperation system | |
| US20100138899A1 (en) | Authentication intermediary server, program, authentication system and selection method | |
| JP4863777B2 (en) | Communication processing method and computer system | |
| JP6044299B2 (en) | Data reference system and application authentication method | |
| US20040186880A1 (en) | Management apparatus, terminal apparatus, and management system | |
| US20090240907A1 (en) | Remote storage access control system | |
| TW201141176A (en) | Method and apparatus for providing trusted single sing-on access to applications and internet-based services | |
| CA2516718A1 (en) | Secure object for convenient identification | |
| CN101868800A (en) | Apparatus and related method facilitating authentication with digital music authentication token | |
| EP1573485A2 (en) | Identity management system for automatic user authentication | |
| KR101278926B1 (en) | Social verification login system being possible to verify user and providing method thereof | |
| WO2006072994A1 (en) | Login-to-network-camera authentication system | |
| JP5434441B2 (en) | Authentication ID management system and authentication ID management method | |
| KR20120134942A (en) | Authentification agent and method for authentificating online service and system thereof | |
| JP6240102B2 (en) | Authentication system, authentication key management device, authentication key management method, and authentication key management program | |
| CN107948214A (en) | A kind of shared login method and device | |
| JP2008015733A (en) | Log management computer | |
| KR20030060658A (en) | Method and System of Automatically Authenticating Web Site using Log in Information of Operating System | |
| JP4651644B2 (en) | Authentication system and authentication program | |
| KR101576038B1 (en) | Network authentication method for secure user identity verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120605 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130703 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130909 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131125 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5434441 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |